CN110650132A - 边缘计算节点的接入方法、装置、计算机设备和存储介质 - Google Patents
边缘计算节点的接入方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN110650132A CN110650132A CN201910880825.XA CN201910880825A CN110650132A CN 110650132 A CN110650132 A CN 110650132A CN 201910880825 A CN201910880825 A CN 201910880825A CN 110650132 A CN110650132 A CN 110650132A
- Authority
- CN
- China
- Prior art keywords
- edge computing
- accessed
- device type
- computing node
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及一种边缘计算节点的接入方法、装置、计算机设备和存储介质。所述方法包括:获取设备类型数据表;其中,所述设备类型数据表用于记录边缘计算节点的节点设备类型和虚拟设备类型间的映射关系;获取待接入的边缘计算节点的目标节点设备类型;根据所述目标节点设备类型和设备类型数据表,确定所述待接入的边缘计算节点对应的目标虚拟设备类型;根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统。本发明实施例能够根据所述设备类型数据表对不同类型的实体设备的进行自适应匹配,将匹配成功的待接入边缘计算节点接入到边缘计算系统中,能保证边缘计算系统的保全性。
Description
技术领域
本申请涉及云计算技术领域,特别是涉及一种边缘计算节点的接入方法、装置、计算机设备和存储介质。
背景技术
随着物联网和大数据技术的深入发展和广泛应用,越来越多的行业被驱动创新,出现了智慧交通、智慧医疗、智慧校园等一系列的惠民应用。然而,随着接入网络的设备数量激增,网络中传输的数据也在呈几何式增长,传统的云计算中心已无法满足低时延、密集化的网络接入和服务需求。因此,在网络边缘利用分散的计算、存储资源,执行数据分布式处理任务,缓解云计算中心的负载,将成为物联网发展的关键。边缘计算正是为满足这种计算需求而被提出的。边缘计算是在靠近物或数据源头的网络边缘侧,融合网络、计算、存储、应用核心能力的分布式开放平台,就近提供边缘智能服务,满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。边缘计算将云计算的服务资源扩展到了网络的边缘,解决了云计算中心计算负载过重、网络传输带宽压力过大、网络传输时延过高等问题,是连接物理世界和数字世界的媒介。
然而,边缘计算兴起的同时,针对边缘计算的网络攻击事件呈增多趋势,这就给网络中的用户、数据、计算节点的安全防护带来了新的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够可以便捷接入云端的边缘计算节点的边缘计算节点的接入方法、装置、计算机设备和存储介质。
一种边缘计算节点的接入方法,所述方法包括:获取设备类型数据表;其中,所述设备类型数据表用于记录边缘计算节点的节点设备类型和虚拟设备类型间的映射关系;获取待接入的边缘计算节点的目标节点设备类型;根据所述目标节点设备类型和设备类型数据表,确定所述待接入的边缘计算节点对应的目标虚拟设备类型;根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统。
在其中一个实施例中,所述根据所述目标节点设备类型和设备类型数据表,确定所述待接入的边缘计算节点对应的目标虚拟设备类型,包括:确定所述设备类型数据表中是否存在与所述待接入的边缘计算节点相匹配的节点设备类型;若存在,将对应的虚拟设备类型确定为所述待接入的边缘计算节点的虚拟设备类型;若不存在,反馈所述目标节点设备类型至边缘计算系统,以使所述边缘计算系统更新所述设备类型数据表。
在其中一个实施例中,所述根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统,包括:对待接入的边缘计算节点进行身份可信检测;在身份可信检测的结果符合预设检测结果的情况下,根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统。
在其中一个实施例中,所述对待接入的边缘计算节点进行身份可信检测的步骤,包括:通过暴力破解防护、弱口令检查、接入次数限制和/或接入频率限制的方式,对待接入的边缘计算节点进行身份可信检测。
在其中一个实施例中,所述根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统,包括:基于预存的白名单对所述待接入的边缘计算节点中的可执行程序进行程序可信检测;其中,所述白名单用于固化边缘计算节点中的可执行程序;在程序可信检测的结果符合预设检测结果的情况下,根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统。
在其中一个实施例中,所述根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统,包括:在定时时间到达时,对所述待接入的边缘计算节点进行配置信息可信检测;在配置信息可信检测的结果符合预设检测结果的情况下,根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统。
在其中一个实施例中,所述方法还包括:判断已接入边缘计算节点的应用程序是否出现预设的违规操作;其中,已接入边缘计算节点为已经接入边缘计算系统的边缘计算节点;若出现预设的违规操作,控制对应的已接入边缘计算节点断开与所述边缘计算系统的连接。
一种边缘计算节点的接入装置,所述装置包括:数据表获取模块,用于获取设备类型数据表;其中,所述设备类型数据表用于记录边缘计算节点的节点设备类型和虚拟设备类型间的映射关系;设备类型获取模块,用于获取待接入的边缘计算节点的目标节点设备类型;设备类型确定模块,用于根据所述目标节点设备类型和设备类型数据表,确定所述待接入的边缘计算节点对应的目标虚拟设备类型;节点接入模块,用于根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:获取设备类型数据表;其中,所述设备类型数据表用于记录边缘计算节点的节点设备类型和虚拟设备类型间的映射关系;获取待接入的边缘计算节点的目标节点设备类型;根据所述目标节点设备类型和设备类型数据表,确定所述待接入的边缘计算节点对应的目标虚拟设备类型;根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:获取设备类型数据表;其中,所述设备类型数据表用于记录边缘计算节点的节点设备类型和虚拟设备类型间的映射关系;获取待接入的边缘计算节点的目标节点设备类型;根据所述目标节点设备类型和设备类型数据表,确定所述待接入的边缘计算节点对应的目标虚拟设备类型;根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统。
上述边缘计算节点的接入方法、装置、计算机设备和存储介质,获取待接入的边缘计算节点的目标节点设备类型以及设备类型数据表,并据此确定待接入的边缘计算节点对应的目标虚拟设备类型,根据所确定的目标虚拟设备类型控制待接入的边缘计算节点接入边缘计算系统。能够根据所述设备类型数据表对不同类型的边缘计算节点进行自适应匹配,将匹配成功的待接入边缘计算节点接入到边缘计算系统中,能保证边缘计算系统的保全性。
附图说明
图1为一个实施例中边缘计算节点的接入方法的应用环境图;
图2为一个实施例中边缘计算节点的接入方法的流程示意图;
图3为另一个实施例中边缘计算节点的接入方法的流程示意图;
图4为一个实施例中边缘计算节点的接入装置的结构框图;
图5为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的边缘计算节点的接入方法,可以应用于如图1所示的边缘计算系统中的智能网关中。其中,待接入的边缘计算节点101通过网络与智能网关102网络进行通信,智能网关102与服务器103通过网络进行通信。待接入的边缘计算节点101将待接入的边缘计算节点的节点设备类型发送给智能网关102,由智能网关102根据待接入的边缘计算节点101的节点设备类型以及设备类型数据表,控制待接入的边缘计算节点接入到边缘计算系统中。其中,待接入的边缘计算节点101可以是终端设备,可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务器103可以用独立的服务器或者是多个服务器组成的服务器集群来实现,而智能网关102既可以是终端设备也可以是服务器。
本发明实施例提供一种边缘计算节点的接入方法、装置、计算机设备及存储介质。以下分别进行详细说明。
在一个实施例中,如图2所示,提供了一种边缘计算节点的接入方法,以该方法应用于图1中的智能网关为例进行说明,包括以下步骤:
S201,获取设备类型数据表。
其中,所述设备类型数据表用于记录边缘计算节点的节点设备类型和虚拟设备类型间的映射关系。智能网关可以从内存中获取设备类型数据表,也可以从所连接的云端服务器(图1中的服务器103)中读取设备类型数据表。
边缘计算节点指的是网络环境中的实体设备,边缘计算节点也可以称为嵌入式操作系统设备。而实体设备指的是实现边缘计算所涉及的各种设备,主要承担以下功能:对物理世界的感知任务,然后将感知结果汇聚到智能网关。实体设备的类型包括但不限于是智能手机、智能汽车、智能摄像头、智能开关、智能电表等,通过BlueTooth、ZigBee、Modbus、Profibus等通信协议与智能网关进行短距离通信,或者通过Wi-Fi、4\5G、NB-IoT等协议与智能网关进行远距离通信。智能网关具备一定的计算和存储能力,能够对实体设备上传的感知数据进行实时分析、处理和存储。根据业务场景的需要,智能网关可将实时处理完的感知结果上报到云端(例如图1中的服务器103)进行存储或处理。
虚拟设备指的是在边缘计算系统中定义的设备,这些设备可以拥有不同的尺寸、功能等,按照尺寸不同,可以包括微型智能设备、小型智能设备、中型智能设备、大型智能设备等,按照功能,可以包括车载智能设备、用电智能设备、移动智能设备等。进一步地,虚拟设备可以是用户根据需要划分的设备,尽可能保证每个实体设备都有与之对应的虚拟设备。
边缘计算节点的节点设备类型可以通过设备类型码来表征。进一步地,边缘计算节点的节点设备类型和虚拟设备类型间的映射关系,可以是边缘计算节点的编号与虚拟设备间的对应关系;也可以是功能上的相关性等,例如:实体设备为智能电表,而与之对应的虚拟设备为用电智能设备,在这种情况下,智能网关根据节点设备类型查询映射关系表就能获知对应的虚拟设备类型。根据上述描述,同一类型的实体设备所对应的虚拟设备类型可以相同也可以不同,例如,虚拟设备类型是按照设备的功能划分的,则同一类型的多个实体设备对应的虚拟设备可以是相同的,而虚拟设备类型是按照设备的尺寸划分的,则同一类型的多个实体设备对应的虚拟设备可以是不同的。
本发明实施例中,所述边缘计算节点的接入方法通过边缘计算系统中的智能网关实现,用于将多个实体设备(实体设备的数量可以根据实际情况确定,本发明实施例对此不做限制)接入所述边缘计算系统。多个实体设备的设备类型可以是相同的也可以是不同的,例如,实体设备可以是A类型的智能电表、B类型的智能电表、C类型的智能终端,在将实体设备接入所述边缘计算系统时,可以先获取实体设备的类型,进而利用对应的接入方式接入连接所述智能网关,进而接入所述边缘计算系统。
S202,获取待接入的边缘计算节点的目标节点设备类型。
其中,待接入的边缘计算节点指的是需要接入边缘计算系统并与边缘计算系统进行通信的节点。待接入的边缘计算节点可以与智能网关网络连接,在需要接入边缘计算系统时,向智能网关发送接入请求,智能网关据此确定待接入的边缘计算节点的节点设备类型。
进一步地,接入请求中可以包含有待接入的边缘计算节点的设备描述信息,这个设备描述信息可以包括待接入的边缘计算节点的节点设备类型。
S203,根据所述目标节点设备类型和设备类型数据表,确定所述待接入的边缘计算节点对应的目标虚拟设备类型。
在一个实施例中,设备类型数据表缓存于智能网关的内存中,设备类型数据表的数据格式可以根据具体的使用需求任意设定,例如所述设备类型数据表中可以包括节点设备类型的编码与虚拟设备类型间的映射关系。
具体的,设备类型数据表可以如表1所示,节点设备类型为“智能电表”的编码为“0x00”,与之对应的虚拟设备类型为“微型智能终端”;节点设备类型为“1型终端”的编码为“0x01”,与之对应的虚拟设备类型为“小型智能终端”;节点设备类型为“1型终端”的编码为“0x01”,与之对应的虚拟设备类型为“小型智能终端”;节点设备类型为“2型终端”的编码为“0x02”,与之对应的虚拟设备类型为“中型智能终端”。
本发明实施例中,可以通过设备类型的编码索引到虚拟设备类型。
表1
S204,根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统。
其中,所述边缘计算系统可以指用于管理实体设备以及处理用户用电数据。进一步地,边缘计算系统包括至少一个云端服务器、与所述云端服务器连接的多个边缘计算节点(即实体设备);其中,所述边缘计算节点包括智能电表。智能网关分别与边缘计算系统中的云端服务器、边缘计算节点网络连接。在一些实施例中,边缘计算系统也可以包括智能网关。
在一个实施例中,如果设备类型数据表中不存在与待接入的边缘计算节点对应的虚拟设备类型,则可以不控制待接入的边缘计算节点接入边缘计算系统。
进一步地,根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统的实现过程可以为:为各个虚拟设备类型设置对应的网络接口,在确定待接入的边缘计算节点的节点设备类型后,控制待接入的边缘计算节点与对应的网络接口连接,并通过该网络接口与智能终端、云端服务器等通信。
边缘计算将原本完全由中心节点处理的大型服务加以分解,切割成更小与更容易管理的部分,分散到边缘节点去处理。边缘节点更接近于用户终端装置,可以加快资料的处理与传送速度,减少延迟。是因为边缘计算网络中的智能设备、网络通信技术在设计之初都对考虑安全不足。边缘计算所联接物理对象的计算、存储资源都较为有限,因此在设计之初更优先考虑业务功能的正确、可靠实现,而忽略网络安全的威胁。本发明实施例中,将不同类型的实体设备接入至边缘计算系统中,使得边缘计算系统可以自动接入多个不同类型的实体设备,实现了实体设备与边缘计算系统之间的数据交换,同时,能够根据所述设备类型数据表对不同类型的边缘计算节点进行自适应匹配,将匹配成功的待接入边缘计算节点接入到边缘计算系统中,若匹配不成功(不存在待接入的边缘计算节点对应的虚拟设备类型),则禁止待接入的边缘计算节点接入边缘计算系统,这样的处理方式能有效保证边缘计算系统的安全性。
在其中一个实施例中,所述根据所述目标节点设备类型和设备类型数据表,确定所述待接入的边缘计算节点对应的目标虚拟设备类型,包括:确定所述设备类型数据表中是否存在与所述待接入的边缘计算节点相匹配的节点设备类型;若存在,将对应的虚拟设备类型确定为所述待接入的边缘计算节点的虚拟设备类型;若不存在,反馈所述目标节点设备类型至边缘计算系统,以使所述边缘计算系统更新所述设备类型数据表。
反馈所述目标节点设备类型至边缘计算系统的具体实现方式可以为:将所述目标节点设备类型反馈至边缘计算系统的云端服务器中,以使该云端服务器更新所述设备类型数据表。当然,也可以是直接通过智能网关实现设备类型数据表的更新。
进一步地,更新设备类型数据表的过程可以是:确定待接入的边缘计算节点的节点设备类型,确定与该节点设备类型对应的虚拟设备类型(可以通过分析待接入的边缘计算节点的尺寸、功能等来确定),并据此将该节点设备类型添加到设备类型数据表中。
本发明实施例中,由于节点设备类型很多,因此在确定所述边缘计算节点的虚拟设备类型时,可以出现在所述设备类型数据表中记录有所述边缘计算节点的节点设备类型和虚拟设备类型间的映射关系,和在所述设备类型数据表中记录有所述边缘计算节点的节点设备类型和虚拟设备类型间的映射关系两种情况,上述实施例分别对上述情况进行限定,能使得设备类型数据表处于实时更新的状态,并在设备类型数据表中存在对应的映射关系时,及时输出对应的虚拟设备类型,能有效提高边缘计算节点接入边缘计算系统的效率。
在一个实施例中,所述根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统,包括:对待接入的边缘计算节点进行身份可信检测;在身份可信检测的结果符合预设检测结果的情况下,根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统。其中,所述身份可信检测用于检测待接入的边缘计算节点中的实体设备的身份。
进一步地,所述对待接入的边缘计算节点进行身份可信检测的步骤,包括:通过暴力破解防护、弱口令检查、接入次数限制和/或接入频率限制的方式,对待接入的边缘计算节点进行身份可信检测。
具体的,所述身份可信度检测通过暴力破解防护功能、弱口令检查功能以及限制对边缘计算节点的接入次数和接入频率来实现。其中,暴力破解防护功能用于对暴力破解操作,防止不法程序对智能网关的大量次数的尝试接入操作。
作为示例,当智能网关检测到边缘计算节点中实体设备的接入次数和接入频率高于预设数量时,则表示检测结果符合预设检测结果的情况。
在另外的实施例中,在检测结果不符合预设检测结果的情况下,则拒绝控制所述待接入的边缘计算节点接入边缘计算系统。
上述实施例提供的边缘计算节点的接入方法,通过实体设备和智能网关进行通信,验证通信双方的身份及可信状态,只有可信设备之间才能建立网络连接,能有效保证边缘计算系统的安全性。
在一个实施例中,所述根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统,包括:基于预存的白名单对所述待接入的边缘计算节点中的可执行程序进行程序可信检测;其中,所述白名单用于固化边缘计算节点中的可执行程序;在程序可信检测的结果符合预设检测结果的情况下,根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统。具体的,如果白名单中存在待接入的边缘计算节点的可执行程序,则认为程序可信检测的结果符合预设检测结果。
本发明实施例中,采用白名单方式实体设备中能够运行的程序,对执行程序进行可信检测,以确保恶意程序或与业务无关的程序无法在设备中运行,能有效保证接入边缘计算系统的边缘计算节点是安全的,进一步保证边缘计算系统的安全性。
在一个实施例中,所述根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统,包括:在定时时间到达时,对所述待接入的边缘计算节点进行配置信息可信检测;在配置信息可信检测的结果符合预设检测结果的情况下,根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统。
其中,需要检测的配置信息可以由开发人员进行设定,也可以由智能网关自动设定,该智能网关可以将同一虚拟设备类型下的其他边缘计算节点的配置信息确定为该待接入的边缘计算节点需要检测的配置信息。
本发明实施例中,定期对所述待接入的边缘计算节点进行配置信息可信检测,在检测结果不符合预设检测结果的情况下,可以将对应的不可信配置信息记录起来,及时进行修复,而在检测结果符合预设检测结果的情况下,可以控制待接入的边缘计算节点接入边缘计算系统,能有效保证接入边缘计算系统的边缘计算节点是安全的,进一步保证边缘计算系统的安全性。
在一个实施例中,所述方法还包括:判断已接入边缘计算节点的应用程序是否出现预设的违规操作;其中,已接入边缘计算节点为已经接入边缘计算系统的边缘计算节点;若出现预设的违规操作,控制对应的已接入边缘计算节点断开与所述边缘计算系统的连接。
在发明实施例中,边缘计算节点中的实体设备接入所述边缘计算系统后,实体设备中的应用程序可能会发生一些违规行为,例如非法爬取数据等,在检测到该类预设违规行为的情况下,智能网关控制已接入的边缘计算节点断开与边缘计算系统的连接,以及时阻断该类违规行为,有效保证边缘计算系统的安全性。
在一个实施例中,如图3所示,为了更好地理解上述方法,以下详细阐述一个本发明边缘计算节点的接入方法的应用实例,该应用实例应用于图1中的智能网关,具体包括以下步骤:
S301、下载设备类型数据表;
S302、在接收到待接入的边缘计算节点的接入请求时,根据接入请求读取待接入的边缘计算节点的设备类型码;
S303、根据该设备类型码查找设备类型数据表;
S304、是否存在对应的虚拟设备类型;
S305、若存在对应的虚拟设备类型,向云端服务器上报虚拟设备类型的信息;
S306、检查本端的退出状态;
S307、判断是否退出成功;
S308、若退出成功,则停止执行;
S309、若退出失败,则返回S302;
S310、若不存在对应的虚拟设备类型,则向运算服务器返回错误信息,并返回S302。
上述实施例提供的边缘计算节点的接入方法,能够根据设备类型数据表对不同类型的实体设备的进行自适应匹配,进而将不同类型的实体设备接入至边缘计算系统中,使得边缘计算系统可以自动接入多个不同类型的实体设备,实现了实体设备与边缘计算系统之间的数据交换,若不存在待接入的边缘计算节点对应的虚拟设备类型,则禁止待接入的边缘计算节点接入边缘计算系统,能有效保证边缘计算系统的安全性。
应该理解的是,虽然图1-3的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1-3中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图4所示,提供了一种边缘计算节点的接入装置,包括:数据表获取模块401、设备类型确定模块402、设备类型确定模块403和节点接入模块404。
其中,数据表获取模块401,用于获取设备类型数据表;其中,所述设备类型数据表用于记录边缘计算节点的节点设备类型和虚拟设备类型间的映射关系。
设备类型获取模块402,用于获取待接入的边缘计算节点的目标节点设备类型。
设备类型确定模块403,用于根据所述目标节点设备类型和设备类型数据表,确定所述待接入的边缘计算节点对应的目标虚拟设备类型。
节点接入模块404,用于根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统。
在其中一个实施例中,设备类型确定模块403,包括:设备类型判断单元,用于确定所述设备类型数据表中是否存在与所述待接入的边缘计算节点相匹配的节点设备类型;第一确定单元,用于若存在,将对应的虚拟设备类型确定为所述待接入的边缘计算节点的虚拟设备类型;第二确定单元,用于若不存在,反馈所述目标节点设备类型至边缘计算系统,以使所述边缘计算系统更新所述设备类型数据表。
在其中一个实施例中,节点接入模块404,包括:第一检测单元,用于对待接入的边缘计算节点进行身份可信检测;第一接入单元,用于在身份可信检测的结果符合预设检测结果的情况下,根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统。
在其中一个实施例中,第一检测单元,还用于通过暴力破解防护、弱口令检查、接入次数限制和/或接入频率限制的方式,对待接入的边缘计算节点进行身份可信检测。
在其中一个实施例中,节点接入模块404,包括:第二检测单元,用于基于预存的白名单对所述待接入的边缘计算节点中的可执行程序进行程序可信检测;其中,所述白名单用于固化边缘计算节点中的可执行程序;第二接入单元,用于在程序可信检测的结果符合预设检测结果的情况下,根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统。
在其中一个实施例中,节点接入模块404,包括:第三检测单元,用于在定时时间到达时,对所述待接入的边缘计算节点进行配置信息可信检测;第三接入单元,用于在配置信息可信检测的结果符合预设检测结果的情况下,根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统。
在其中一个实施例中,所述边缘计算节点的接入装置还包括:违规判断单元,用于判断已接入边缘计算节点的应用程序是否出现预设的违规操作;其中,已接入边缘计算节点为已经接入边缘计算系统的边缘计算节点;连接断开模块,用于若出现预设的违规操作,控制对应的已接入边缘计算节点断开与所述边缘计算系统的连接。
关于边缘计算节点的接入装置的具体限定可以参见上文中对于边缘计算节点的接入方法的限定,在此不再赘述。上述边缘计算节点的接入装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,处理器用于提供计算和控制能力。存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。网络接口用于与外部的终端通过网络连接通信,例如:与终端实体设备或者云端服务器通信。该计算机程序被处理器执行时以实现一种边缘计算节点的接入方法。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,计算机程序被处理器执行时,使得处理器执行上述边缘计算节点的接入方法的步骤。此处边缘计算节点的接入方法的步骤可以是上述各个实施例的边缘计算节点的接入方法中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时,使得处理器执行上述边缘计算节点的接入方法的步骤。此处边缘计算节点的接入方法的步骤可以是上述各个实施例的边缘计算节点的接入方法中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种边缘计算节点的接入方法,其特征在于,所述方法包括:
获取设备类型数据表;其中,所述设备类型数据表用于记录边缘计算节点的节点设备类型和虚拟设备类型间的映射关系;
获取待接入的边缘计算节点的目标节点设备类型;
根据所述目标节点设备类型和设备类型数据表,确定所述待接入的边缘计算节点对应的目标虚拟设备类型;
根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统。
2.根据权利要求1所述的方法,其特征在于,所述根据所述目标节点设备类型和设备类型数据表,确定所述待接入的边缘计算节点对应的目标虚拟设备类型,包括:
确定所述设备类型数据表中是否存在与所述待接入的边缘计算节点相匹配的节点设备类型;
若存在,将对应的虚拟设备类型确定为所述待接入的边缘计算节点的虚拟设备类型;
若不存在,反馈所述目标节点设备类型至边缘计算系统,以使所述边缘计算系统更新所述设备类型数据表。
3.根据权利要求1所述的方法,其特征在于,所述根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统,包括:
对待接入的边缘计算节点进行身份可信检测;
在身份可信检测的结果符合预设检测结果的情况下,根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统。
4.根据权利要求3所述的方法,其特征在于,所述对待接入的边缘计算节点进行身份可信检测的步骤,包括:
通过暴力破解防护、弱口令检查、接入次数限制和/或接入频率限制的方式,对待接入的边缘计算节点进行身份可信检测。
5.根据权利要求1所述的方法,其特征在于,所述根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统,包括:
基于预存的白名单对所述待接入的边缘计算节点中的可执行程序进行程序可信检测;其中,所述白名单用于固化边缘计算节点中的可执行程序;
在程序可信检测的结果符合预设检测结果的情况下,根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统。
6.根据权利要求1所述的方法,其特征在于,所述根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统,包括:
在定时时间到达时,对所述待接入的边缘计算节点进行配置信息可信检测;
在配置信息可信检测的结果符合预设检测结果的情况下,根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统。
7.根据权利要求1至6任一项所述的方法,其特征在于,所述方法还包括:
判断已接入边缘计算节点的应用程序是否出现预设的违规操作;其中,已接入边缘计算节点为已经接入边缘计算系统的边缘计算节点;
若出现预设的违规操作,控制对应的已接入边缘计算节点断开与所述边缘计算系统的连接。
8.一种边缘计算节点的接入装置,其特征在于,所述装置包括:
数据表获取模块,用于获取设备类型数据表;其中,所述设备类型数据表用于记录边缘计算节点的节点设备类型和虚拟设备类型间的映射关系;
设备类型获取模块,用于获取待接入的边缘计算节点的目标节点设备类型;
设备类型确定模块,用于根据所述目标节点设备类型和设备类型数据表,确定所述待接入的边缘计算节点对应的目标虚拟设备类型;
节点接入模块,用于根据所述目标虚拟设备类型,控制所述待接入的边缘计算节点接入边缘计算系统。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910880825.XA CN110650132A (zh) | 2019-09-18 | 2019-09-18 | 边缘计算节点的接入方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910880825.XA CN110650132A (zh) | 2019-09-18 | 2019-09-18 | 边缘计算节点的接入方法、装置、计算机设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110650132A true CN110650132A (zh) | 2020-01-03 |
Family
ID=69010754
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910880825.XA Pending CN110650132A (zh) | 2019-09-18 | 2019-09-18 | 边缘计算节点的接入方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110650132A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112995280A (zh) * | 2021-02-03 | 2021-06-18 | 北京邮电大学 | 面向多内容需求服务的数据分配方法和装置 |
| CN114579537A (zh) * | 2021-07-08 | 2022-06-03 | 东方微银科技股份有限公司 | 分布式图数据库的优化方法、装置、电子设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107911492A (zh) * | 2017-12-27 | 2018-04-13 | 浙江力石科技股份有限公司 | 物联网平台中设备接入的方法及装置 |
| US20180367314A1 (en) * | 2017-06-19 | 2018-12-20 | Dell Products, Lp | Method and apparatus for secure access to a mobile edge computing gateway device based on a subscriber location fingerprint |
| CN110166409A (zh) * | 2018-02-13 | 2019-08-23 | 华为技术有限公司 | 设备接入方法、相关平台及计算机存储介质 |
-
2019
- 2019-09-18 CN CN201910880825.XA patent/CN110650132A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180367314A1 (en) * | 2017-06-19 | 2018-12-20 | Dell Products, Lp | Method and apparatus for secure access to a mobile edge computing gateway device based on a subscriber location fingerprint |
| CN107911492A (zh) * | 2017-12-27 | 2018-04-13 | 浙江力石科技股份有限公司 | 物联网平台中设备接入的方法及装置 |
| CN110166409A (zh) * | 2018-02-13 | 2019-08-23 | 华为技术有限公司 | 设备接入方法、相关平台及计算机存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 靳起朝,任超: ""基于零信任架构的边缘计算接入安全体系研究"", 《网络安全技术与应用》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112995280A (zh) * | 2021-02-03 | 2021-06-18 | 北京邮电大学 | 面向多内容需求服务的数据分配方法和装置 |
| CN112995280B (zh) * | 2021-02-03 | 2022-04-22 | 北京邮电大学 | 面向多内容需求服务的数据分配方法和装置 |
| CN114579537A (zh) * | 2021-07-08 | 2022-06-03 | 东方微银科技股份有限公司 | 分布式图数据库的优化方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9882912B2 (en) | System and method for providing authentication service for internet of things security | |
| CN111355684B (zh) | 一种物联网数据传输方法、装置、系统、电子设备及介质 | |
| CN111865872B (zh) | 一种网络切片内终端安全策略实现方法及设备 | |
| CN110554927A (zh) | 基于区块链的微服务调用方法 | |
| GB2573178A (en) | Managing data access | |
| CN111385126B (zh) | 设备行为控制方法及装置、系统、存储介质 | |
| CN113067859B (zh) | 一种基于云手机的通讯方法和装置 | |
| CN111880919B (zh) | 数据调度方法、系统和计算机设备 | |
| CN113343196A (zh) | 一种物联网安全认证方法 | |
| CN112953745A (zh) | 服务调用方法、系统、计算机设备和存储介质 | |
| CN110650132A (zh) | 边缘计算节点的接入方法、装置、计算机设备和存储介质 | |
| KR102678671B1 (ko) | 보안 인증을 위한 데이터 처리 방법, 서버, 클라이언트 디바이스 및 매체 | |
| CN110597693B (zh) | 告警信息发送方法、装置、设备、系统及存储介质 | |
| CN115664693A (zh) | 资源访问系统、方法、电子设备和存储介质 | |
| CN114244568A (zh) | 基于终端访问行为的安全接入控制方法、装置和设备 | |
| CN111680293B (zh) | 基于互联网的信息监控管理方法、装置及服务器 | |
| CN117134979A (zh) | 一种数据通信方法、装置、设备及介质 | |
| CN114567678B (zh) | 一种云安全服务的资源调用方法、装置及电子设备 | |
| TWI676115B (zh) | 用以管控與雲端服務系統認證之系統及方法 | |
| CN116049822A (zh) | 应用程序的监管方法、系统、电子设备及存储介质 | |
| CN113015265B (zh) | 网络会话自愈方法、装置、系统、计算机设备和存储介质 | |
| CN114244566A (zh) | 基于ip地址的非法外联检测方法、装置、计算机设备 | |
| CN110808975A (zh) | 敏感数据传输方法、装置、计算机设备和存储介质 | |
| CN111064675A (zh) | 访问流量控制方法、装置、网络设备及存储介质 | |
| CN117579374B (zh) | 基于OpenAPI的服务访问权限认证方法、装置、系统和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200103 |